Archiv der Kategorie: Praxis

Kein Stream beim Synodalen Weg – Einwilligungen sind schuld

Grundsätzlich hat die zweite Synodalversammlung des Synodalen Wegs am vergangenen Wochenende transparent gearbeitet, mit guter Öffentlichkeitsarbeit und umfassender Veröffentlichung von Ergebnissen. Beim Livestream kam es aber gelegentlich zu Aussetzern aus »rechtlichen Gründen«. Nicht nur die Öffentlichkeit, sondern – das wurde aber schnell korrigiert – auch die (möglicherweise aus zwingenden medizinischen Gründen) remote teilnehmenden Synodalen wurden teilweise von der Beratung ausgeschlossen.

Screenshot aus dem Livestream der zweiten Synodalversammlung: »Gleich geht es weiter. Aus rechtlichen Gründen können Ton und Bild nicht übertragen werden«
So sah es im Livestream aus, wenn nichts zu sehen war. (Screenshot aus dem Livestream der zweiten Synodalversammlung)

Die rechtlichen Gründe liegen darin, wie der Livestream datenschutzrechtlich gestaltet wurde: nämlich mit Einwilligungen der einzelnen Teilnehmenden. Das ist auch hier die scheinbar einfachste, tatsächlich aber schlechteste Rechtsgrundlage, die genau zu solchen Problemen führt. Dabei wäre es eigentlich so einfach, hier eine datenschutzrechtlich saubere Lösung zu wählen, die Teilhabe ermöglicht, auch wenn kein Medienprivileg greift.

Weiterlesen

Sicherer Freiraum für Kinder – Datenschutz bei der KjG Rheinbach

In vielen kleinen Vereinen gilt Datenschutz vor allem als eins: lästig. Anders in der Katholischen jungen Gemeinde Rheinbachden Leiter*innen des Jugendverbandes ist es wichtig, für Kinder und Jugendliche einen sicheren Ort zu schaffen. Dazu gehört auch, die Privatsphäre zu achten und informationelle Selbstbestimmung zu wahren. Datenschutz wird dort deshalb nicht nur als Pflichtaufgabe angesehen, sondern aktiv gestaltet. Im Interview erzählt Berni Escamilla, Mitglied der Pfarrleitung und des Datenschutz-Komitees, wie es dazu kam und was andere Vereine von der KjG Rheinbach lernen können.

Eine Kindergruppe bei einer Ferienfreizeit. Keine Gesichter sind erkennbar.
Auch wenn keine Gesichter erkennbar sind: Der Blick des Kindes in der Mitte und der geschickte Aufbau in mehreren Bildebenen zieht in das Bild hinein und macht das Motiv lebendig. (Bildquelle: KjG Rheinbach)

Frage: Ihr beschäftigt euch seit einigen Jahren sehr viel damit, wie ihr eure Jugendarbeit datenschutzkonform gestalten könnt. Warum hat das für euch einen so großen Stellenwert?

Bernardo Escamilla: Zum einen, weil wir einfach auf der richtigen Seite des Gesetzes stehen wollen, aber auch, weil wir umfassend auf unsere Mitglieder und besonders die Kinder achtgeben wollen. Wir sehen unseren Auftrag nicht nur darin, den Kindern einen Freiraum zu geben, in dem sie sich entfalten und entwickeln können, wir wollen diesen Freiraum auch so gestalten, dass er so gut es geht ein sicherer Raum für Kinder ist. Alle unsere Leiter nehmen an den Schulungen des BDKJ zur Prävention sexualisierter Gewalt teil, und genauso halten wir es für sinnvoll, beim Datenschutz auf diese Aspekte zu achten.

Weiterlesen

EKD-Datenschutzbeauftragter veröffentlicht FAQ zu gemeinsamer Verantwortlichkeit

Erstmals äußert sich eine kirchliche Aufsicht ausführlicher zur gemeinsamen Verantwortlichkeit. Der Beauftragte für den Datenschutz der EKD hat am Donnerstag eine FAQ-Liste zu gemeinsam verantwortlichen Stellen veröffentlicht. Die Liste erläutert allgemein, wie gemeinsame Verantwortlichkeit umgesetzt wird. Die eigentlich spannende und bisher ungeklärte Frage, die nach der Zusammenarbeit von Stellen, die unterschiedlichen Datenschutzgesetzen unterliegen, wird immerhin angesprochen.

Neonröhren in Form von sich schüttelnden Händen
(Photo by Charles Deluvio on Unsplash)

Im Blick sind dabei Konstellationen, in denen kirchliche und nichtkirchliche Stellen gemeinsam verantwortlich sind – gemeint sind damit der Diktion des DSG-EKD folgend »kirchliche Stellen« als »dem DSG-EKD unterfallende«, also auch Kooperationen zwischen Stellen, die unterschiedlichen Kirchenrechtsregimen unterliegen. Einige Fragen bleiben trotzdem offen.

Weiterlesen

Welches Recht für ökumenische Einrichtungen?

Solide konfessionelle Milieus haben Vorteile: Wo’s die gibt, braucht man sich nicht um Rechtsfragen der Ökumene zu kümmern Monokonfessionelle Milieus gibt’s aber immer weniger, das Bewusstsein und der Bedarf für die Zusammenarbeit aller Christ*innen immer mehr, und dementsprechend auch immer mehr ökumenische institutionelle Kooperationen: Besonders im sozialen Bereich gibt es viele Einrichtungen in ökumenischer Trägerschaft: Dem Selbstverständnis nach christlich, aber eben nicht nur einer Gemeinschaft zugehörig. Das wirft rechtliche Fragen auf, auch für den Datenschutz: Gilt kirchliches Recht – und wenn ja welches?

Schild mit der Aufschrift »COMPASS Diakonie Caritas Haus«
Auch wenn Diakonie und Caritas draufstehen: Ob es ein katholisches, ein evangelisches oder ein ökumenisches Haus im Rechtssinn ist, erkennt man daran noch nicht. (Caritas/Roland Knillmann)

Im Bereich des Datenschutzes sind die konfessionellen Gesetze wenig hilfreich; dort kommen solche Konstruktionen schlicht nicht vor. Die jeweiligen Festlegungen zum organisatorischen Anwendungsbereich gehen von Stellen aus, die zu genau einer Kirche gehören. Was zu gelten hat, wenn eine Institution evangelisch und katholisch getragen wird, und das womöglich noch zu gleichen Gesellschaftsanteilen, ist ungeklärt. Mit Blick auf das kirchliche Arbeitsrecht hat sich der ehemalige Präsident des Kirchen- und des Verfassungsgerichtshofs der EKD Harald Schliemann in der aktuellen Ausgabe der ZMV (4/2021, S. 182–185) mit der Frage ökumenischer Trägerschaft befasst – ein Aufsatz, der zwar nicht vom Datenschutzrecht handelt, aber doch auch dafür erhellend ist.

Weiterlesen

Gemeinsame Verantwortlichkeit, verschiedene Datenschutzgesetze?

Gemeinsame Verantwortlichkeit ist kompliziert genug – wenn mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden, braucht es gute Absprachen und eine transparente Vereinbarung darüber, wer welche Pflichten übernimmt. Wenn kirchliche Datenschutzgesetze gelten, wird es noch komplizierter: Wie mit Unterschieden in den einzelnen Gesetzen umzugehen ist und welche Aufsicht wann zuständig ist, ist nicht in den einzelnen Gesetzen geregelt, weder von Aufsichtsbehörden noch von Gerichten sind Einschätzungen und Entscheidungen dazu bekannt – und die sehr übersichtliche Kommentarliteratur hält sich bedeckt.

Fünf Fäuste für eine gemeinsame Verantwortlichkeit (Symbolbild, Photo by Antonio Janeski on Unsplash)

Eine Expertin für den kirchlichen Datenschutz und seine Umsetzung ist die Juristin Beate Brucker. Die Beraterin ist betriebliche Datenschutzbeauftragte für verschiedene kirchliche Einrichtungen erläutert im Interview, wie man mit gemeinsamer Verantwortlichkeit bei unterschiedlichen Datenschutzgesetzen umgeht.

Weiterlesen

Personenbezogene Daten mit dem Fax übertragen – so geht’s (nicht)

Im Alltag, und gerade beim Versand von Unterlagen, muss es oft schnell gehen. Hier kommt es immer noch häufig vor, dass das Fax als Übertragungsmedium genutzt wird. Jedoch ist dem Versender nicht bewusst, wo das Faxgerät vom Empfänger steht oder wer Zugriff auf das Gerät hat – das ist auch ein datenschutzrechtliches Risiko.

Schematische Darstellung eines unverschlüsselten (oben) und eines verschlüsselten (unten) Faxtransfers. Quelle: Tätigkeitsbericht 2020 KDSA Ost.
Schematische Darstellung eines unverschlüsselten (oben) und eines verschlüsselten (unten) Faxtransfers. Quelle: Tätigkeitsbericht 2020 KDSA Ost.

Wie man mit diesen Risiken umgeht, erläutert Marco Eck, Berater Datenschutz bei der Curacon GmbH Wirtschaftsprüfungsgesellschaft, in seinem Beitrag.

Weiterlesen

Fotos vom Ferienlager – so klappt’s mit dem Datenschutz

Jetzt ist wieder die Zeit der Zeltlager und Ferienfreizeiten – und damit wird eine Klassikerfrage des Datenschutzes wieder sehr aktuell: Was ist eigentlich erlaubt bei Fotos, auf denen Kinder und Jugendliche zu sehen sind? Unter welchen Bedingungen darf was fotografiert werden, und wo und wie dürfen diese Bilder dann veröffentlicht werden?

Ein Pfadfinder trägt einen Seesack in Richtung einer Gruppe von Menschen vor einem Zelt. Er ist von hinten zu sehen, die Gruppe dank fehlender Tiefenschärfe nicht identifizierbar.
Datenschutzrechtlich relevant sind nur Fotos, auf denen »identifizierte oder identifizierbare« Personen abgebildet sind – auch wenn Gesichter Bilder besonders lebendig wirken lassen – dieses Bild von einem Pfadfinder*innen-Lager zeigt, dass es auch ohne Gesicht möglich ist, ansprechende und atmosphärische Bilder aufzunehmen. (Photo by Mael BALLAND on Unsplash)

Immer noch ist es oft Standard, einfach ein Ankreuzfeld auf eine Anmeldung zu packen, mit dem die Eltern in alles einwilligen, was mit Fotos zu tun hat, und dann zu glauben, dass damit auch der Datenschutz abgehakt ist. Tatsächlich braucht es etwas mehr – vor allem ein Verständnis dafür, dass das Thema kein Selbstzweck ist und im besten Fall sogar eine medienpädagogische Chance darstellt. Daher liefert dieser Artikel auch keine fertigen Formulare – sondern Grundlagen für das Lagerteam für eine Beschäftigung mit dem Thema Datenschutz bei Fotos: Datenschutz als Haltung aus Verantwortung vor den anvertrauten Kindern und Jugendlichen – nicht als bürokratische Übung.

(Der Artikel aktualisiert meinen 2018 im BDKJ-Blog »Digitale Lebenswelten« veröffentlichten Beitrag.)

Weiterlesen

Datenverarbeitung auf der Webseite – Ein Spiegel des Datenschutzmanagements

Die Webseite einer Organisation, insbesondere im Gesundheits- und Sozialwesen, wo häufig die besonderen Vorschriften der kirchlichen Datenschutzgesetze gelten, ist oftmals die erste Anlaufstelle für Personen, die Informationen zu den durch die Organisation erbrachten Leistungen suchen. Häufig handelt es sich hier um besonders sensible Leistungsbereiche wie Schwangeren-, Sucht- und Erziehungsberatung oder sogar Online-Beratungsangebote. In der Praxis zeigt sich zudem, dass viele Verantwortliche gar nicht vollständig wissen, welche Dienste auf der Webseite integriert wurden, da jeder Bereich hier seine eigenen Präferenzen hat und am Ende ein wildes Durcheinander der Datenverarbeitung herrscht.

Ein Laptop spiegelt sich in einem runden Spiegel.
Photo by Shashi Chaturvedula on Unsplash

Ein Beitrag von David Große Dütting, Senior-Berater Datenschutz bei der Curacon GmbH Wirtschaftsprüfungsgesellschaft. Sein Beitrag zur datenschutzkonformen Gestaltung von Webseiten basiert auf seinem Vortrag bei der Tagung »Drei Jahre Gesetz über den kirchlichen Datenschutz« der nordrhein-westfälischen Caritasverbände und der Curacon.

Weiterlesen

Der UK-Angemessenheitsbeschluss und die kirchlichen Datenschutzgesetze

Da hat die EU-Kommission fast eine Punktlandung hingelegt: Vor dem Auslaufen der Brexit-Übergangsregelung zum Datentransfer ins Vereinigte Königreich kam am Montag der Angemessenheitsbeschluss – das UK ist jetzt ein sicheres Drittland.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Damit ist auch eine unschöne Hängepartie vermieden, die sich die kirchlichen Gesetzgeber teilweise selbst eingebrockt haben. (Spoiler: Wie immer, wenn’s um Drittländer geht, sind es die Katholik*innen, die sich ein Bein gestellt haben.)

Weiterlesen

Tagungsbericht »Drei Jahre Gesetz über den Kirchlichen Datenschutz«

Im vierten Jahr seiner Geltung geht es beim KDG und seiner Umsetzung in die Details – das zeigte die von Curacon und den nordrhein-westfälischen Caritasverbänden organisierte Tagung zum dritten Geburtstag des Gesetzes über den kirchlichen Datenschutz am vergangenen Freitag.

Folie mit dem Veranstaltungstitel auf einem Laptop

Schwerpunkt waren alltägliche, aber komplizierte Themen: Der Umgang mit Auskunftsersuchen, Auftragsverarbeitung, Schadensersatzansprüche, Datenschutzfolgenabschätzungen und Compliance. Zwei Produkt-Vorstellungen – ein KDG-Compliance-Tool der GDD und ein Datenschutzfolgenabschätzungstool der Curacon – standen zudem auf der Tagesordnung. Den Blick aus den Niederungen der Praxis weitete zum Abschluss ein Vortrag des Vorsitzenden Richters am Interdiözesanen Datenschutzgericht, Bernhard Fessler.

Weiterlesen